MyDevil.net  »  Pomoc
pl  pl
 

VPN

Z MyDevil.net

Spis treści:

 1. Opis
 2. OpenVPN
 3. PPTP
 4. Wyjściowy adres IP



Spis treści

Opis

VPN (z ang. Virtual Private Network, wirtualna sieć prywatna) to swego rodzaju tunel, służący do bezpiecznej (szyfrowanej) transmisji danych. Dzięki temu nikt po drodze nie będzie w stanie podejrzeć ruchu sieciowego użytkownika, oraz możliwe będzie łączenie się do adresów IP/portów zablokowanych przez administratora sieci.

Dobrym przykładem sytuacji, w których VPN okazuje się pomocny, są darmowe hot-spoty hotelowe, w których administrator sieci zablokował dostęp do komunikatorów Gadu-Gadu/Skype. Dzięki VPN istnieje możliwość ominięcia tej blokady. Z VPN nie można połączyć się do serwerów IRC.

Na kontach typu IRC z naszej oferty istnieje możliwość korzystania z serwerów VPN w różnych lokalizacjach (Francja, Polska, USA i Ukraina).

Aby korzystać z VPN należy go aktywować na swoim koncie poleceniem: 

devil vpn on

Należy też ustawić hasło do VPN używając komendy: 

devil vpn pass



OpenVPN

OpenVPN jest uniwersalnym rozwiązaniem dla typowych pecetowych systemów operacyjnych. Aby z niego skorzystać należy zainstalować klienta OpenVPN - działa on na m.in. systemach Windows, Linux czy *BSD. Serwery OpenVPN działają na portach:

  • TCP: 1194, 80, 443
  • UDP: 1194, 53

Systemy Windows (7, Vista, XP)

Do korzystania z VPN będziemy potrzebowali specjalnego oprogramowania (klienta OpenVPN), dostępnego do pobrania pod tym adresem. Instalujemy go i przechodzimy do następnego kroku.

dialog-warning.png

Uwaga

Poniższy krok jest wymagany tylko dla systemów Windows 7 i Windows Vista

Teraz musimy dodać uprawnienia zapisu do katalogu z plikami konfiguracyjnymi: * Przechodzimy do katalogu C:\Pliki programów (x86)\OpenVPN\ (chyba, że podczas instalacji wybraliśmy inną ścieżkę)

  • Klikamy prawym przyciskiem myszki na folder config, wybieramy Właściwości
  • Przechodzimy na zakładkę Zabezpieczenia, wybieramy grupę Użytkownicy, klikamy na Edytuj
  • W nowym okienku, w polu Zezwalaj zaznaczamy Zapis.

Pobieramy pliki konfiguracyjne (link u dołu strony) i zapisujemy je do katalogu C:\Pliki programów (x86)\OpenVPN\conf.

dialog-warning.png

Uwaga

Dla systemów Windows XP, katalog conf znajduje się w katalogu C:\Program Files\OpenVPN\.

Możemy już uruchomić tunel VPN: Klikamy prawym na ikonkę OpenVPN na pulpicie i wybieramy Uruchom jako administrator. Następnie, w trayu systemowym (pole obok zegarka) odnajdujemy ikonkę OpenVPN, klikamy prawym przyciskiem myszki i wybieramy Connect.

Login i hasło o które zostaniemy poproszeni to login i hasło do naszego konta shell.

Instrukcja konfiguracji klienta OpenVPN dla systemu Windows 7 dostępna jest również w postaci filmiku.


Systemy BSD, Linux, Solaris, Mac i inne uniksowe/uniksopodobne

Pakiet OpenVPN powinien znajdować się w repozytorium/kolekcji portów/portage naszej dystrybucji. Wystarczy go zainstalować (polecenia róznią się, w zależności od używanego systemu i dystrybucji), pobrać nasze pliki konfiguracyjny (linki u dołu strony) do jednego folderu i uruchomić klienta OpenVPN. Poniższe polecenia pobiorą certyfikaty do folderu ~/mydevil-vpn: 

mkdir ~/mydevil-vpn
cd ~/mydevil-vpn
wget http://www.wiki.mydevil.net/vpn/ca.crt
wget http://www.wiki.mydevil.net/vpn/client.ovpn

Następnie uruchamiamy openvpn poleceniem: 

openvpn --config client.ovpn

Pamiętając o tym, by znajdywać się aktualnie w katalogu ~/mydevil-vpn.

Login i hasło o które zostaniemy poproszeni to login do naszego konta shell i hasło ustawione za pomocą polecenia devil vpn pass.



Pliki konfiguracyjne i certyfikaty

Plik konfiguracyjny OpenVPN (Francja): 

client
dev tap
proto udp
remote vpn.mydevil.net 1194
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass

Pobierz


Plik konfiguracyjny OpenVPN (Polska): 

client
dev tap
proto udp
remote plvpn.mydevil.net 1194
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass

Pobierz

Plik konfiguracyjny OpenVPN (Ukraina): 

client
dev tap
proto udp
remote uavpn.mydevil.net 1194
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass

Pobierz

Plik konfiguracyjny OpenVPN (USA): 

client
dev tap
proto udp
remote usvpn.mydevil.net 1194
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass

Pobierz

Konfigurację należy umieścić w tym samym katalogu, co certyfikat ca.crt. Oto on: 

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Pobierz


Następnie uruchamiamy openvpn poleceniem: 

openvpn --config client.ovpn

Pamiętając o tym, że musimy znajdować się w tym samym katalogu co client.ovpn i ca.crt.

Gdy zostaniemy poproszeni o login i hasło, podajemy login do konta shell oraz hasło ustawione wcześniej za pomocą devila.


PPTP

Protokół PPTP umożliwia korzystanie z VPN za pomocą wbudowanych w system Windows narzędzi. Również niektóre urządzenia umożliwiają łączenie się za pomocą tego protokołu (np. iPhone, telefony z systemem Android).

Poniżej przedstawiono procedurę ustawienia połączenia VPN za pomocą PPTP w systemie Windows XP.

W Panelu Sterowania wchodzimy w "Połączenia sieciowe"

pptp1.png


Po prawej stronie wybieramy "Utwórz nowe połączenie"

pptp2.png


Zaznaczamy "Połącz z siecią w miejscu pracy"

pptp3.png


Oraz "Połączenie wirtualnej sieci prywatnej"

pptp4.png


Wpisujemy (dowolną) nazwę naszego połączenia.

pptp5.png


Zaznaczamy "Nie wybieraj połączenia początkowego" - chyba, że chcemy aby system Windows zestawiał najpierw inne połączenie sieciowe, jednakże przy współczesnych metodach połączenia z internetem nie powinno to mieć miejsca.

pptp6.png


W polu "nazwa hosta" należy podać vpn.mydevil.net. VPN za pomocą PPTP jest dostępny jedynie w lokalizacji francuskiej.

pptp7.png


Zatwierdzamy nasze połączenie. Dla wygody można zaznaczyć dodanie skrótu do połączenia na pulpicie.

pptp8.png


Przy zestawianiu połączenia zostaniemy poproszeni o login i hasło. Należy podać login do konta shell i hasło ustawione wcześniej narzędziem devil. Korzystanie z PPTP wymaga wcześniejszego ustawienia hasła za pomocą devil vpn pass

pptp9.png


Rozłączyć się z VPN możemy klikając prawym przyciskiem na ikonie połączenia w pasku zadać i klikając "Odłącz".

pptp10.png



Wyjściowy adres IP

W przypadku korzystania z serwera VPN zlokalizowanego we Francji użytkownik dostaje możliwość wybrania wyjściowego adresu IP. Za pomocą polecenia: 

devil vpn ip <adres_ip>

można wybrać spośród publicznej listy vhostów, lub wybrać jeden z prywatnych adresów IPv4, przypisanych do konta.

Źródło „http://www.wiki.mydevil.net/VPN